双击访问保护->用户自定义规则->文件和文件保护,新建 

规则名: 禁止网站进程在任何地方修建和修改文件(.asp) 这个随便写的 

1、要阻挡的内容: 进程: **w3wp.exe** 
2、要阻挡的文件或文件夹名: **\**.asp 
3、阻挡的操作类型是: 写入,创建,删除 
4、确定

这样，就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用，也适合主机商装给自己虚拟主机的服务器，保证服务器上用户的网站安全。

相同方法,可以阻止对（php）文件和（ASP.net）文件的修改,最好也启用对系统文件夹下（exe）文件的创建权限。

基本上来说，这样设置之后即使是网站有任何漏洞，网站也不会被上传木马挂上非法代码、或者网站被删除、修改。

需要注意的一点：因本规则将阻止（IIS）进程对任何（.asp）文件的修改，因此如果你的网站使用的是（ACCESS）数据库，使用本规则后请不要将数据库后缀名改成（ASP）。

如果你使用虚拟主机或者合租空间，可以要求主机商装（MCAFEE），如果他说怕影响其他用户有（.ASP）后缀的数据库，你可以让他只给你的网站目录这样设置。

如果你是主机商，这样设置之后你需要告知你的用户不能将数据库后缀改成（ASP），否则数据库将不可写。

 

 

                                      本文由厦门网站建设顶级服务商厦门蓝典网络编辑整理!